Beveiligingsprobleem in GitLab ontdekt

Toegevoegd door - Ariën -, 2 jaar geleden

Beveiligingsprobleem in GitLab ontdektEr is een ernstige kwetsbaarheid ontdekt in de software van GitLab waardoor een aanvaller de mogelijkheid heeft om een eigen commando's uit te voeren onder een andere gebruiker. De ernst van deze beveiligingsfout is beoordeeld met een score van 9.6 op een schaal van 1 tot 10. GitLab roept dringend organisaties op om de beschikbare update onmiddellijk te installeren om mogelijke risico's te minimaliseren.

GitLab
GitLab is een online DevOps-tool die ontwikkelaars in staat stelt om samen software te ontwikkelen via GIT. Organisaties hebben de mogelijkheid om GitLab op hun eigen servers te installeren. Deze kwetsbaarheid treft zowel de GitLab Community Edition (CE) als de Enterprise Edition (EE).

Schadelijk
Deze kwetsbaarheid, bekend als CVE-2023-4998, stelt een aanvaller in staat om taken uit te voeren namens een andere gebruiker.

Hoewel dit probleem niet nieuw is, is eerder dit jaar al een update uitgebracht door GitLab om een lek met de codenaam CVE-2023-3932 aan te pakken, waarvan nu blijkt dat deze omzeild kan worden op een manier die veel schadelijker is. Om deze reden heeft GitLab besloten om buiten hun reguliere maandelijkse patchcyclus een noodpatch uit te brengen. Het is van groot belang dat organisaties deze patch zo snel mogelijk implementeren om de veiligheid van hun GitLab-instanties te waarborgen.

Bron: Security.nl

Gerelateerde nieuwsberichten

05/04/2024 Backdoor in XZ maakt remote code execution mogelijk
03/10/2023 Mailserver-software Exim verhelpt ernstige kwetsbaarheid
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress

 

Er zijn geen reacties op 'Beveiligingsprobleem in gitlab ontdekt'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.